Praha (Pressweb) - Jestli věříte, že doménu vaší firmy by k phishingu nikdo nikdy nezneužil a když, tak by se vlastně toho moc nestalo, zamyslete se znovu. Pokud si vás totiž zákazník jednou spojí s podvody, budete pro něj již navždy nedůvěryhodní. Dokážete tedy se stoprocentní jistotou říci, že jsou vaše mailingové kampaně dostatečně zabezpečené?
Prevence je lepší než následné hašení vzniklých problémů. Proto předvídejte a o zabezpečení e-mail kampaní mluvte nejen s marketéry, kteří je mají na starost, ale také s ostatními zaměstnanci. Stačí totiž jedna jediná chyba a pověst vaší firmy poletí strmě dolů.
Myslete na zákazníky
Teď se vám možná hlavou honí myšlenka: „Kdo by na call to action v takovém e-mailu reagoval? Vždyť je na první pohled jasné, že se jedná o phishing.“ Raději vycházejme z toho, že zákaznici s problematikou phishingu nejsou seznámeni. Neměli byste zapomínat ani na to, že podvodníci se ve svém konání zlepšují. Neustále hledají nové a sofistikovanější cesty, jak domény firem napodobit, zákazníky obalamutit a získat od nich hesla, čísla debetních nebo kreditních karet a další důvěrné informace.
Neriskujte
Příkladem takového promyšleného phishingu je pak spear phishing, při kterém je podvodný e-mail doslova ušitý na míru příjemci. Často mívá podobu e-mailingové kampaně, takže obsahuje nejen pozdrav se jménem zákazníka, ale také personalizovanou nabídku sestavenou podle jeho potřeb nebo zájmů. Když pak zákazník na podvodný e-mail reaguje a spálí se, může se snadno stát, že vám celou záležitost bude dávat za vinu. Takový zákazník už u vás určitě nebude chtít nakupovat a získat si zpět jeho důvěru bude takřka nemožné.
Prevence je nejvíc
Co tedy udělat, abyste ochránili své zákazníky i svůj brand před zneužitím? Ověřujte legitimitu zdrojů zpráv na základě veřejných záznamů pomocí validační metody SPF (sender policy framework). Dále využijte ověřování DKIM (domain keys identified mail), které pomocí dostupného i soukromého klíče kontroluje, jestli odesílatelem odsouhlasená zpráva není náhodou zfalšovaná. Pokud máte oba tyto protokoly v pořádku, nezbývá nic jiného než začít používat pokročilý bezpečnostní mechanismus DMARC (domain-based message authentication reporting and conformance). Ten na základě SPF a DKIM bedlivě sleduje provoz vaší domény a zároveň poskytovatelům e-mailových schránek přímo říká, jak naložit se zprávami, které nebyly ověřeny. Jednou možností je umístění do karantény, tou druhou jejich rázné zamítnutí.
„Nenechejte reputaci své firmy napospas náhodě. Mějte svou doménu v bezpečí před phishingem i dalšími typy podvodů a všechny náležitosti správně nastavte nebo si nechte poradit od odborníků,” uzavírá téma Libor Nádvorník, business development manažer společnosti Mailkit.
